Ang grupo ng Internet extortionists Magniber ay bumalik sa Europa. Natuklasan ng mga mananaliksik sa seguridad ang isang alon ng mga pag-atake sa Twitter.
Gumagamit ang Magniber ng iba't ibang uri ng pagbabanta upang makamit ang kanilang mga layunin, ngunit ang pinakasikat na taktika ay ang nakakahamak na advertising. Sa pagkakataong ito, natuklasan ang ransomware sa isang social network Twitter. Sa ngayon, ang mga gumagamit ng France, Italy at Denmark ay naging biktima ng mga extortionist. Sa mga tagubilin, kailangang hanapin ng mga user ang READM.html file sa kanilang device, na magsasaad ng mga paraan upang i-unlock ang kanilang mga file. Siyempre, sa pamamagitan ng pagbabayad ng ransom para sa decryption key.
Hinihikayat ng nakakahamak na ad ang user na mag-download ng ZIP file na naglalaman ng pekeng software installer Microsoft (MSI), na nagpapanggap bilang isang mahalagang update sa seguridad. Ito ay halos kapareho sa adware attack technique na dokumentado ng BlackBerry Research and Intelligence Team sa isang ulat noong 2021.
Magsisimula ang proseso ng impeksyon sa Magniber PrintNightmare kapag nag-click ang biktima sa isang malisyosong ad, na nagpapahintulot sa DLL loader na maihulog sa target na makina.
Ina-unpack ng loader ang sarili nito at ibinabagsak ang isang nakakahamak na payload na nag-inject sa sarili nito sa mga lehitimong proseso ng Windows gaya ng taskhost.exe (ang proseso ng host para sa mga EXE at DLL file) at dwm.exe (na kinabibilangan ng desktop visual effects). Noong 2021, inatake ng Magniber ang South Korea at iba pang mga bansa sa rehiyon ng Asia-Pacific gamit ang mga kahinaan sa Windows print queue manager.
Kasunod ng paglitaw ng banta na ito, sinubukan ng nangungunang eksperto sa BlackBerry na si Dmytro Bestuzhev ang malware gamit ang mga panlaban na nakabatay sa AI ng Cylance. Ayon sa kanya, ang tool sa proteksyon batay sa machine learning ay epektibong nakayanan ang banta na ito.
"Kapag nagtatrabaho sa pagmomodelo ng pagbabanta at ransomware, huwag mag-focus lamang sa huling payload. Ang ideya ay upang matukoy ang mga umaatake sa kanilang maagang yugto, tulad ng sa panahon ng paunang pag-access sa network at reconnaissance.".
Maaaring samantalahin ng mga customer ng BlackBerry ang CylancePROTECT para sa proteksyon ng endpoint na nakabatay sa AI, pati na rin ang pinamamahalaang platform ng pag-detect at pagtugon (MDR) ng CylanceGUARD, na binabawasan ang mga panganib na dulot ng mga umaatake, gaya ng nasa likod ng Magniber ransomware. Inirerekomenda ng kumpanya ang pagdaragdag ng mga ad blocker bilang isang simpleng paraan upang makatulong na mabawasan ang panganib na mahawahan ng mga nakakahamak na ad.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Basahin din:
Mag-iwan ng Sagot